|
Správa identit v informačních systémech
Tran, Thanh Quang ; Bartík, Vladimír (oponent) ; Burget, Radek (vedoucí práce)
Tato práce se zabývá problematikou správy identit na webu a implementací informačního systému, který tuto problematiku řeší. Navržený informační systém využívá systému Keycloak pro správu identit a delegaci procesu autentizace centrálně na třetí stranu. Díky Keycloaku lze integrovat externí zdroje identit pomocí široce používaných protokolů řešící jednotné přihlášení jako SAML 2.0 a OpenID Connect. Samotný informační systém je postaven na architektuře mikroslužeb, kde jednotlivé mikroslužby jsou implementovány v programovacím jazyce Python. Webový klient informačního systému je implementován ve webovém frameworku Vue.js s rozšířením Vuetify, které slouží pro snadné vytváření webového uživatelského rozhraní.
|
|
Analýza provozu protokolů Kerberos, NTLM, SAML 2.0
Krůl, Michal ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
Tato práce se zabývá problematikou analýzy a detekce napadení bezpečnostních protokolů v prostředí síťových architektur, jaké se vyskytují například ve velkých firmách. V práci je k problému přistupováno z hlediska analýzy síťového provozu. Hlavní náplní práce je simulace útoků na síťové architektury, kde autentizaci obsluhují zmíněné protokoly, a snaha o jejich detekci pomocí sledování síťového toku. Výsledkem práce je návrh, jak automaticky detekovat útoky v síťových strukturách a plugin pro exportém Flowmon sondy, produktu firmy Flowmon Networks, který bude data potřebná pro provedení této detekce sbírat.
|
|
Analýza provozu protokolů Kerberos, NTLM, SAML 2.0
Krůl, Michal ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
Tato práce se zabývá problematikou analýzy a detekce napadení bezpečnostních protokolů v prostředí síťových architektur, jaké se vyskytují například ve velkých firmách. V práci je k problému přistupováno z hlediska analýzy síťového provozu. Hlavní náplní práce je simulace útoků na síťové architektury, kde autentizaci obsluhují zmíněné protokoly, a snaha o jejich detekci pomocí sledování síťového toku. Výsledkem práce je návrh, jak automaticky detekovat útoky v síťových strukturách a plugin pro exportém Flowmon sondy, produktu firmy Flowmon Networks, který bude data potřebná pro provedení této detekce sbírat.
|